Рубрика развивается при поддержке
Advertisement

iOS 14 раскрыла, что LinkedIn сканирует буфер обмена пользователей. В компании назвали это «багом» Статьи редакции

Проблему обещают исправить к выходу системы в сентябре 2020 года.

Разработчик Urspace обнаружил, что LinkedIn сканирует буфер обмена после каждого нажатия клавиши. Приложение также может получать доступ к буферу обмена других устройств, подключённых к iCloud общего владельца.

LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.

I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.

Tik tok just got called out for this exact reason. https://t.co/l6NIT8ixEF

В разговоре с ZDNet представители LinkedIn назвали сканирование буфера обмена пользователей багом. В компании отметили, что не задумывали такое поведение приложения.

Как пояснил вице-президент по разработке потребительских продуктов Эрран Бергер, причиной бага стала часть кода, отвечавшая за проверку соответствия скопированного и уже напечатанного текста. По его словам, LinkedIn не хранила и пе передавала данные буфера обмена.

iOS 14 представили 22 июня на конференции для разработчиков WWDC 2020. Одной из новых функций приватности системы стали уведомления о сканировании буфера обмены, о которых Apple не рассказывала во время презентации.

Теперь система предупреждает пользователей о каждой попытке получить скопированные данные. Это уже стало причиной проблем для крупных сервисов, в том числе TikTok, где сканирование буфера обмена объяснили борьбой с мошенниками и пообещали убрать в ближайших обновлениях.

0
82 комментария
Популярные
По порядку
Написать комментарий...

Эппл молодцы, легким движением вскрыли очередной гнойный способ воровства пользовательских данных

91

ну, конечно, же аппл-то сама белая и пушистая и яйца под молоток отдаю, что с вашими данными ничего не делает)

–22
Террористический месяц

Им незачем, они зарабатывают на железе и сервисах, и любой скандал с конфиденциальностью, учитывая как сильно они делают на ней акцент, принесёт им в десятки раз больше вреда, чем нарушение конфиденциальности могло принести бы им пользы или денег

66
Террористический месяц

Так что готовь яйца, Виталий

43

У Эппл была куча "скандалов с конфиденциальностью". Вот только скандалов в кавычках, ибо всем на них было пох.
В 2013, Сноуден слил, что Эппл является партнёром программы PRISM, т.е. они сливали данные в NSA. Реакция? Всем пох.
В 2019, оказалось, что Эппл читает iMessage своих работников: https://www.cnbc.com/2019/12/10/apple-accused-of-monitoring-employee-text-messages-in-lawsuit-against-ex-chip-exec.html Реакция? Всем пох.
В этом году, ВНЕЗАПНО оказалось, что бэкапы в iCloud незашифрованы, и федералы могут невозбранно набивать палки на фоточках, которые туда сливают: https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT (ещё была где-то статья, что засудили американца за ЦП в фотках в iCloud, но найти не могу). Реакция? Ну ты понел.
В 2020 всем пофиг на прайваси. А Эппл - это самая дорогая американская компания. И Эппл не будет ничего делать, чтобы реально защищать прайваси своих пользователей, потому что для тех 1%, которые про прайваси что-то слышали, и хотят услышать, что Эппл их бережёт, дешевле беречь прайваси на словах и устроить шапито с ФБР, которые якобы не смогли вскрыть айфонный код разблокировки, чем реально начинать тёрки с властями США и терять благосклонность властей и федеральные контракты.

6
Террористический месяц

Ну про своих работников это кек) как это к обычным пользователям относится?

1

То есть само наличие бэкдора, чтобы палить сообщения людей без их ведома, вас не озадачивает? Ок.

0
Террористический месяц

А кто сказал, что у них для работы используется вот прям ровно тот же самый мессенджер, который используют все остальные?

0

Apple’s complaint shows that it is monitoring and examining its employees’ phone records and text messages, in a stunning and disquieting invasion of privacy.

Истцы в суде.

0

чет шапито с гуглом ебаным ниразу не было даже «на словах»

0

Давайте поможем эпплофанбою найти слово "гугл" в моём комментарии.

0

Ну да, сторонние сервисы собирают данные для работы, а у яблочных просто интуиция хорошая.

3

Интересно, как сбор буфера обмена и рекламных идентификаторов помогают разработке приложения?

4

какая нахуй интуиция

0
Террористический месяц

Это он типа имеет ввиду, что они тоже собирают.

1

Истина посередине

0
Террористический месяц

Они собирают данные, но анонимные и по минимуму https://www.apple.com/privacy/docs/Differential_Privacy_Overview.pdf

4

Мы им конечно же верим

3
Террористический месяц

У вас есть доказательства, что они врут? Иначе дискуссию можно свести к "Не верь, не бойся, не проси", нужно все бросить, уехать жить в лес. 

9
Террористический месяц

Вот не надо из крайности в крайность. Надо верить в меру и не жить в мире розовых пони.

0
Террористический месяц

Apple не белая/пушистая, она зарабатывает на железе и подписочных сервисах за бабло, сделав заботу о пользовательских данных одним из рекламируемых преимуществ своей продукции. Тот случай, когда стратегия вполне выгодна и компании, и юзеру.
Если юзеру пох на личные данные, стратегия Гугла тоже выгодна, ибо сервисы общедоступны, многие из них бесплатны (то же облако). Только Майкрософт довольно охуевшие, т.к. ухитряются и продавать винду, и показывать в ней рекламу и выгребать тонну телеметрии.

7

Интересно у кого пука поднимается минусить такие каменты? На ТЖ много людей, которые думают, что самые умные, но по факту не проснулись

1

Комментарий удален по просьбе пользователя

–5

тут большинство не долбоебы и не на помойке себя нашли, за остальным пиздуй на хабр

2

Комментарий удален по просьбе пользователя ред.

1
Террористический месяц

В iOS 14 же ещё будет возможность отказаться от отслеживания через приложения, рекламодатели уже негодуют https://www.macrumors.com/2020/07/03/advertisers-criticize-app-tracking-controls-ios-14/

7

нахуй пусть идут, все равно не могут ничего с данными сделать полезного

7
Террористический месяц

Они их продают и зарабатывают бабки, а не ты 😊

1

что продавать, кому и нахуя

0

Вот бы ещё сами это делать перестали.

–9

А есть пруфы, что что-то конфиденциальное собирают? Буфер обмена не шутки, все же. 

3
Террористический месяц

Вот только вопрос, зачем существует чтение клипборда, когда в архитектуре эпла клавиатура существует в отдельной песочнице и довольно ограничена — остался без ответа. По идее, клипборд должен отдаваться приложению тогда и только тогда, когда юзер нажимает «вставить», ну.

0

В Тинькофф тоже подобное замечаю

18

Я почти на 100% уверен, что Тинькофф сканит, чтобы перекидывать на какие-то разделы в приложении по специальным ссылкам. Точно так же это работает в приложении TJ, просто у всех разная реализация. У некоторых (Тинькофф и Хром, например), видимо, кривовато 

9

А зачем делать это ежесекундно? Для перекидывания в разделы приложений есть диплинки. У вас-то буфер проверяется при открытии приложения, а не постоянно.

7

Здесь могла быть ваша шутка про дикпики

9

Возможно, Дамир прав, потому что приложение не сканирует буфер ежесекундно, а только при переходе в другое приложение/сворачивание и возврате обратно в Тинькофф.

Но всё возможно.. быть может, мои анекдоты категории Б, скопированные из пабликов ВК, читают сотрудники Тинькофф))))))

3

Тинькофф ещё и экран постоянно записывает, блютус устройства от этого пересопряжаются, бесит.

0

Насчёт записи экрана — не замечал, но микрофон приложение использовало частенько (видел синюю плашку в шапке), из-за чего Bluetooth-магнитола постоянно ставила треки на паузу. Настроил права для приложения (чего и Вам советую), больше проблема не мучает) ред.

4

Очень удобный банк и приложение!
И кешбек хороший(нет).

1

Ну насчёт кэшбека не соглашусь) драйв карта у них очень даже хороша

0

Какой ты у нас умничка!

0

Он точно проверяет, есть ли в буфере номер карты. Если да, может предложить вставить сразу при переводе на другую карту.

1

Комментарий удален по просьбе пользователя

14
Террористический месяц

А что мешает товарищу майору быть маркетологом на полставки?)
И наоборот соответственно.

1

"Мы будем сканировать ваш буфер до сентября", ахахахахаха

9

В компании отметили, что не задумывали такое поведение приложения

Ага
TikTok, где сканирование буфера обмена объяснили борьбой с мошенниками

Каким образом?

7

Каким образом?

7

Сами придумайте

0
Террористический месяц

Комментарий удален по просьбе пользователя

6

лучше как андроидобляди сидеть и в ус не дуть, тк все данные сливаются всем подряд непрерывно

3
Террористический месяц

Комментарий удален по просьбе пользователя

1

у эппла есть репутация и доверие к ним

2

у эппла есть репутация

2

как ты смеешь

0

Почему такие вещи не закрыты на уровне ос?

4
Террористический месяц

Потому что полезная фича в некоторых случаях.

0

А в некоторых могут пароли уйти, номера карт, конфиденциальная инфа. Как минимум надо сделать как с геолокацией и телефонной книгой - пользователь должен решать можно или нет. А что касается телефонной книги там нужно продумать права доступа чтобы нельзя было ее всю выкачать

2

с фотками так уже и будет в иос 14, может еще где-то избирательность доступа будет

1

Хорошо бы всюду и подробнее. В фотках дохуя конфиденциальной инфы. Как и в записной книжке. Истории с гетконтактом больше 3х лет, а они до сих пор мер не приняли

2

Как видишь только эппл что-то делает в этом направлении, начнут с фото, потом остальное подтянут

2

С таким баблом надо реагировать сразу. Ну сколько ресурсов надо на такую разработку. Группа в пять кодеров максимум и работы на месяц-два максимум

1

там легаси же надо учитывать много где, не все так просто, чтобы работало стабильно, этож не андроид

0

Ну хотя бы права приложений и общая структура. Не вижу сложности сделать доступ только к именам, а при этом к каждому конкретному телефону по запросу. Или чтобы обрабатывалось все на стороне эпл - например, друзья в новом мессенджере. Что номер телефона приложение не видит, а видит некий хэш

0

оно уже видит эппл айди, начали с главного - фоток

1
Террористический месяц

Вот блядь, а я всегда пароли через копирование вставляю(

2

Комментарий удален по просьбе пользователя

7

Хорошие менеджеры паролей, например 1Password, заполняют поля сами и в буфере ничего важного не оставляют. В этом плане безопасно.
Пишу специально, чтобы успокоить параноиков. ред.

1

как
то сами? через апи клавиатуры имеешь ввиду и icloud chain?

2

Я таким менеджерам не доверяю. По факту у них все пароли есть

0

видимо не просто так его в рф заблочили

–7

Комментарий удален по просьбе пользователя

1

Тремор

1

В основном приложения сканируют буфер обмена для того, чтобы, например, сразу вставить номер счёта, когда ты делаешь платёж (если это банковское приложение). Это то, что я лично встречал. В принципе удобно… но наверняка какие-то программы этим злоупотребляют, поэтому автоматическое считывание буфера нужно запретить. Интересно, как с этим дела обстоят на Android?

1

там об этом даже не задумывается никто

1

На андроиде приложения в фоне не могут читать буфер, клавиатура и активное приложение может

https://developer.android.com/about/versions/10/privacy/changes

0

Билайн тоже сканит

0

Откуда инфа?

0
Террористический месяц

Не баг, а фича

0

Комментарий удален по просьбе пользователя

0
Читать все 82 комментария
null